如何让多个并发AWS控制台会话登录到多个账户/角色组合?
AWS 控制台允许每个浏览器实例连接一个会话。当一个人在帐户之间频繁更改时,这是一种 PITA。
如何让多个 AWS 控制台会话同时处于活动状态(并能够轻松区分它们)?
回答
使用 chrome 的“人员”功能来隔离 AWS 配置文件。chrome 上下文中的每个“人”都是一个完全独立的浏览器上下文,不共享任何内容。
有一个很棒的插件可以更轻松地管理帐户/角色:https :
//github.com/tilfin/aws-extend-switch-roles
它可以让您控制控制台帐户/角色选择器上可见的帐户/角色组合:
但是您仍然只能在每个浏览器上下文中登录一次。
这就是 chrome 的“人员”设施的用武之地。
可以为每个帐户/角色组合创建一个不同的“人”。
这意味着单独且不同的登录会话
上述插件和每个帐户角色组合的不同浏览器人员/上下文的组合允许将每个“人员”映射到他们期望使用的一组角色。
鉴于每个人如果切换角色都会失去他们拥有的上下文,我倾向于在插件配置中为每个人只创建 1 或 2 个角色。
因此,如果我想要一个新的帐户/角色组合 - 创建一个新人,安装插件,并将插件设置为仅了解该帐户/角色组合。
这让您可以拥有尽可能多的并发 AWS 控制台会话,您可以直接记住。“人员”功能还允许您为每个人选择一个标识符图标,这样您就可以一目了然地看到您打开了哪些会话。
这显示了 4 个活动的 chrome canary 会话打开,都登录到不同的帐户。
请注意带圆圈的标识符图标。例如:“dev”是一个错误“prod”变体是球,助记符“游戏日”等......
您还可以使用插件为每个帐户/角色分配颜色。我发现将人物的颜色与帐户/角色的颜色相匹配会有所帮助,因此您可以一目了然,或者在最小化时知道它是哪个。
最后,使用 Canary 的原因是我希望我的主要“打开链接”行为不使用任何这些“AWS 特定”浏览器实例。这确保了我在实际 chrome 实例和金丝雀中打开的所有链接都保留用于 AWS 会话的扩散。
我已经看到很多人在打开/关闭/重新登录/等问题上胡思乱想,我觉得我必须将此作为问答发布。
希望有人觉得这很有用。